当我尝试调试或使谷歌标签管理器公开时,我会收到这个错误
Access denied with code 406 (phase 2). Pattern match "\b(\d+) ?= ?\1\b|[\'"](\w+)[\'"] ?= ?[\'"]\2\b" at REQUEST_HEADERS:Cookie. [file "/usr/local/apache/conf/modsec2.user.conf"] [line "98"] [id "1234123413"] [msg "SQL Injection Attack"] [data "1=1"] [severity "CRITICAL"] [tag "WEB_ATTACK/SQL_INJECTION"]
有什么方法可以让我允许特定的外部域吗?还是另一种解决方案?
我不理解你关于"允许特定外部域"的问题。然而,在谷歌标签管理器生成的cookie中可能包含这段文本"1=1",并且这段文本与mod_security的regexp:相匹配
b(d+) ?= ?1b|['"](w+)['"] ?= ?['"]2b
发生这种情况是因为"1=1"是SQL注入攻击中使用的常见模式,因此mod_security会以HTTP错误406阻止您的请求。ModSecurity使用的规则可以帮助阻止潜在的攻击,但在这种情况下,它会阻止合法请求,您更愿意禁用此规则。
下面的链接解释了如何禁用规则:https://www.atomicorp.com/wiki/index.php/Mod_security#Disable_Mod_security_rules_globally_for_a_specific_application
如果您想尝试编辑它,这将非常有用:http://www.howtoforge.com/remo_modsecurity_apache